の入力を検証し、<textarea>たとえば数値のみを含めたいが、ユーザーに新しい行を挿入できるようにしたい場合は、空白も含むjavascript正規表現を使用して必要な文字を選択できます文字。
/[0-9\s]/
問題は、この最後のオプションが不可能だと思っていても、ホワイトキャラクターを使用してインジェクション、XSS、または他のタイプの攻撃を実行できるかどうかです。
ありがとう
アップデート
はい、重複して申し訳ありません。質問はウェブマスターサイトから移動されました。同じサイトで、同じことを2回尋ねるつもりはありませんでした。